中国IDC圈2月28日报道：手机上网已（yǐ）成为大部（bù）分智能手机用户每天必做的功课，如今浏览网页（yè）、网络购物、投资炒股（gǔ）等功能都可以在手机上实现（xiàn），而（ér）数据流量往往在不（bú）知不觉中超（chāo）出（chū）上限，于（yú）是很多手机（jī）用户都喜欢在公共场合寻找免（miǎn）费（fèi）WiFi，不过最近有黑客（kè）在网上发布利用WiFi钓鱼的“教程”，声称在15分钟内（nèi）就可盗取手机上网用（yòng）户的个（gè）人（rén）信息和密码。

■黑（hēi）客：15分钟可窃取用户信息（xī）

    一个自称是（shì）初级黑客的网民上（shàng）周在某论坛发布《有（yǒu）图（tú）有真相你还敢用UC上网吗？》的帖子（zǐ），详细（xì）介绍了如何设置钓鱼（yú）WiFi、抓取用（yòng）户信息、窃取（qǔ）用户名和（hé）密码的过程（chéng）。

    该黑客举例称，在星巴克这样有无线WiFi的（de）地方，很多消费者会使用手机（jī）上网，黑客（kè）们可（kě）设置（zhì）一个（gè）不需要密码就可连接的免费（fèi）无线WiFi热点，“为了让更多（duō）的手（shǒu）机用户连接（被欺骗）该热点，可以取名为‘Starbucks2’”。

    黑客接下来介（jiè）绍，如果被骗来的手机（jī）用户使用UC浏（liú）览器上网，那么该用户在（zài）登录gmail等站点（diǎn）时，用户（hù）名和（hé）密码就可以被黑客利用（yòng）相（xiàng）关软（ruǎn）件截取（qǔ），“全部过程不用15分（fèn）钟（zhōng）就OK了（le）。”

    由于（yú）该（gāi）帖子将泄密原因归结为（wéi）UC浏览器的漏洞，UC公司发表（biǎo）声明（míng）称该帖（tiē）是“竞争（zhēng）对（duì）手的刻意（yì）抹黑”，并表示用户（hù）在公共场所连（lián）接任何不（bú）安（ān）全的钓鱼（yú）WiFi，相关信息都可（kě）能被黑客捕获。

■专家：手机或电脑都可能被钓鱼

    利用WiFi钓鱼的（de）“教程”在网络（luò）发布后被（bèi）迅速传播，引起了许多手机用户的不（bú）安，“我几乎每天都要用手机上网，套餐流量又不够，所（suǒ）以经常去星巴（bā）克、麦当劳这些地（dì）方蹭无线（xiàn）WiFi，没想（xiǎng）到还有人用假（jiǎ）WiFi钓鱼啊，”市（shì）民刘小（xiǎo）姐说（shuō）。

    金山网络安全专家（jiā）李铁军表（biǎo）示，从技术角度来说黑（hēi）客的钓鱼方法是可行的，但这并不只（zhī）是手机（jī）浏览器的问题，“只（zhī）要使用（yòng）免费WiFi上网，手机或者电（diàn）脑都（dōu）有可（kě）能被钓（diào）鱼，这种技术被（bèi）业内称为‘攻击中间人（rén）’。”

    李铁军（jun1）进（jìn）一步解释道，如果用户使用（yòng）黑客设（shè）置（zhì）的“李鬼” WiFi上网（wǎng），那么黑（hēi）客使用相关软（ruǎn）件监视并记录用户在网上进行的所有操作信息，从中（zhōng）窃取有价值资料，比（bǐ）如QQ聊天记（jì）录（lù）、邮件（jiàn）内容等（děng），“不（bú）过，黑客通过这种方（fāng）式直接对用户（hù）的手机和（hé）电脑进行操纵的可能性不大。”

■防范（fàn）：不要使（shǐ）用来源（yuán）不明WiFi

    业内人士介绍，防（fáng）范钓鱼WiFi最要紧的一点是牢记“天下没有（yǒu）免费的午餐”，尽（jìn）量不（bú）要使用来源不明（míng）的WiFi，尤其是免费又不需（xū）密（mì）码的WiFi，“如果（guǒ）是由（yóu）商家（jiā）提供（gòng）无（wú）线WiFi，要记得提前向服务人员问（wèn）清楚WiFi的（de）具（jù）体名称。”同时，对于智能手机用户（hù）来说（shuō），WiFi连（lián）接最好设置为手动，或者（zhě）关闭（bì）WiFi自动连接（jiē）的功能，否则有可能（néng）在不知情的情况下连入免费WiFi.